Selam arkadaşlar,
Bu dersimiz de Server Manager üzerinde Remote Desktop Services’de neler yapabileceğimizi anlatmaya çalışacağım.
1 – Session Host rolun’de cihazınıza uzaktan bağlanan cihazların oturumlarına uzaktan bağlanıp müdahale edebilme:
Server Manager üzerinden Remote Desktop Services alanına tıklıyoruz. Ve ardından QuickSessionCollection kısmına tıklıyoruz. Connections kısmında cihazımıza uzaktan bağlanan kişileri görmekteyiz. Bu kişiler cihazımıza uzaktan bağlanabilmesi için ya izin verilmiş olmalıdırlar ya da Domain admin Group içersinde yer almalılardır.
Bu listede yer alan kişi üstüne sağ tıklarız ve açılan menüden Shadow’a tıklarız.
Karşımıza açılan ekranda bağlanılacak olan ekranı sadece izlemek istersek View seçeriz ancak hem izlemek hem de müdahale etmek istersek Control seçeriz ve Prompt for user consent’i de işaretlememiz durumunda bağlanmadan önce kullanıcıya soracaktır. İzin verilmesi durumunda bağlanılacaktır.
Bağlanılmaya çalışırken Connecting to: alanını göreceksiniz.
Bağlanıldığında ise açılan pencerenin en yukarısında bize bildirir ve artık kullanıcının oturumunu izliyor olacaksınız.
NOT: Shadow yapılması durumunda Remote yapan kişinin yetkileri Minimum’a çekilecektir.
2 – RDP Genel ayarlamalar :
QuickSessionCollection kısmında bulunan Properties alanında ki Task’a tıklarız. Edit Properties diyerek QuickSessionCollection Properties’e ulaşırız.
Karşımıza çıkan General ekranın da Session Collection’ın adı ve Açıklaması yer almaktadır.
User Group penceresinde uzak bilgisayarımıza bağlanacak olan Grup ya da Kişileri ekleriz. Bu alanda Remote Desktop Users grupuna eklenen kullanıcıların hepsi cihazımızda bulunan bütün oturumlara erişebileceğinden dolayı kullanıcılarımızı tek tek ekleriz.
Session kısmında Kullanıcıların oturumlarında ki davranışları kontrol ederiz.
End a disconnect session : Bu kısımda belirlenen dakika ile kullanıcıların oturumlarını kapatmadan çıkmaları durumunda, Oturumlarının maximum açık kalma süresi olarak ayarlanır.
Active session limit : Kullanıcıların cihazda aktif olarak kalabilecekleri süreyi belirtir.
Idle session limit : Kullanıcıların cihaza bağlanıp herhangi bir işlem yapmazsa belirlenen süre kadar beklenir ve sonrasında kullanıcı disconnect edilir.
When a session limit is reached or a connection is broken : Kullanıcıların oturum limitleri dolduğun da ya da bağlantıları koptuğunda aşağıdaki olayları gerçekleştirecektir.
Disconnect from the session ve Enable automatic reconnection : Bu seçeneği seçmemiz de kullanıcının MSTSC ekranını otomatik kapatır. Kullanıcı tekrar bağlandığın da ise aynı oturuma bağlanır.
End the session : Kullanıcının oturumu sonlandırılır.
Temprory folders settings : Bu kısımın da ise kullanıcının kayıt etmiş olduğu geçici dosyalar ile alakalı aşağıdaki seçenekleri bize sunmaktadır.
Delete temprory folders on exit : Kullanıcıların oturumları sonlandırdığın da çöp kutusunu ve temp dosyalarının da oturumla silinmesi anlamına gelmektedir.
Use temporary folders per session : Oturum açan her kullanıcının kendine ait bir temp dosyasının olması için bu işaretlenmelidir.
NOT : Server’ımızın Session Collection Properties’i açılarak Session tabın da yapılan her değişiklik Server’ı etkilemektedir. Birde Ad üzerinde bulunan Session da yapılan değişiklikler ise kullanıcının bağlanmış olduğu her server’da geçerli olacaktır.
Security ekranında ise RDP ile bağlanan kullanıcıların bilgisayarları ile server arasında yapılan data alışverişini Encryption yapılması için gerekli ayarlar bulunmaktadır.
Load Balancing sekmesinde ise Sistemimiz de olan server arasında dengeleme ve bağlanılan kullanıcı paylaşımının yapıldığı alandır. Domain ortamında bulunan serverlar Relative Weight(Öncelik)’leri ve Session Limit(Oturum Limiti)’leri belirlenir.
Client Settings kısmında ise uzaktan bağlanan bilgisayarda bulunan donanımının Server üzerinde gözükmesini ayarladığımız kısımdır.
User Profile Disks kısmında ise kullanıcının datalarının nerede depolanacağı belirlenir. Enable user profile disks ile aktif ederiz. Bu kısım local olarak kalması durumunda RDP servisinin yüklü olduğu serverın C:/’sinde yer kaplayacaktır. Store all user settings and data on the user profile disk altında bulunan Add tuşu ile dosyaların nereye depolanacağını belirleyebiliyoruz.
Ayrıca oku alta kaydırarak, Store only the following on the user profile disk’in altında bulunan alanları seçerek ardından Add diyip alan belirlemeniz durumunda (Ki bu farklı bir server da olabilir.) dataları oraya aktarılacaktır.
3 – Kullanıcı Properties ayarı :
Active Directory üzerinde kullanıcımıza sağ tıklayıp Properties yaparak açılan sayfada Environment’ı tıklarız. Burada Logon olunması durumunda hangi çevre birimlerinin de uzak bilgisayarda gözükeceğini belirleyebiliriz.
Aynı alanda Remote Desktop Services Profile’a gelmeniz durumunda Profile Path’in nerede olacağını, Bağlantı sırasında hangi sürücülerin map edileceğini belirleyebildiğimiz gibi Deny this user permissions to log on to Remote Desktop Session Host server dememiz durumunda yasaklama yaparak Remote Desktop yapmasını da engelleyebiliriz.
Remote Control alanında da Enable Remote Control seçeneğini seçtiğimiz de uzak oturum cihazda bağlantı açan kullanıcının oturumuna farklı bir kullanıcı ile Shadow yaparak bağlanmamıza izin verir. Require user’s permission’ıda işaretlersek ayrıca bağlantı gerçekleştirilmesi durumunda ilk önce kullanıcının onayına sunulacaktır.
Bir makalemizin daha sonuna gelmiş bulunuyoruz. Yararlı olması dileğiyle kolaylıklar dilerim.
